查询字符串参数在HTTPS(HTTP + SSL)中是否安全? [英] Are querystring parameters secure in HTTPS (HTTP + SSL)?
本文介绍了查询字符串参数在HTTPS(HTTP + SSL)中是否安全?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
当与请求一起发送时,查询字符串参数是否在HTTPS中加密?
Do querystring parameters get encrypted in HTTPS when sent with a request?
推荐答案
是的。查询字符串也使用SSL加密。不过,正如这篇文章显示,将敏感信息放在URL中并不是一个好主意。例如:
Yes. The querystring is also encrypted with SSL. Nevertheless, as this article shows, it isn't a good idea to put sensitive information in the URL. For example:
网址存储在网络服务器日志中 -
通常存储每个
请求的整个网址在服务器日志中。
这意味着
中的任何敏感数据(例如密码)都是以明文形式保存在服务器上的
URLs are stored in web server logs - typically the whole URL of each request is stored in a server log. This means that any sensitive data in the URL (e.g. a password) is being saved in clear text on the server
这篇关于查询字符串参数在HTTPS(HTTP + SSL)中是否安全?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文